Web安全工程师(入门班)
【全国线上入门班53期】课后作业
2020-2-26
DorinXL
1)为什么说js校验是一种不安全的校验方式?
-
js校验不安全,是因为用户很容易通过控制台删除或是禁用js从而达到绕过校验的目的。
-
但是客户端的校验速度快,js可以提升用户体验,同时可以减轻服务器的压力。
-
虽然js并不安全,但是为了保障用户体验还是有存在的必要。
-
所以为了保障起见,客户端的js校验和服务端的二次校验都应存在。
2)Apache解析漏洞如何利用呢?
-
低版本的Apache认为,一个文件可以有多个后缀。如果有必要,Apache会从右往左,一一辨别后缀。
-
当Apache不认识某个后缀时,如某文件名为:warma.mp3.html.qwe.abc,Apache在处理时,先读取最后一个后缀,为".abc",不认识,继续读取下一个后缀".qwe",还是不认识,继续读下一个后缀".html",认出之后会当作超文本标记语言文件进行执行。
-
可以通过Apache的这种特性来绕过黑名单校验。